[데이터넷] 지난 2023년 11월 17일 행정 전산망 장애 발생으로 인해 지자체 공무원 업무 관리 프로그램인 새올, 온나라, 인사랑, 행복e음 등이 먹통이 됐다. 이에 사흘간이나 행정복지센터 민원처리, 서류발급이 불가했고 지자체 공무원의 인사, 복지 등의 행정 업무도 마비되다시피 했다. 무인민원발급기까지 제대로 작동되지 않으면서 시민들이 큰 불편을 겪었다.

이처럼 주요 공공 전산망이 시스템 장애로 인해 먹통이 되는 크고 작은 사고는 빈번히 발생하고 있다. 재난재해 같은 긴급 상황이나 중요한 이벤트 발생 시 단 한 번의 공공서비스 중단이나 지연만으로도 서비스는 본래 목적을 상실하게 되고, 경우에 따라서는 이용자의 생명과 재산을 위태롭게 한다.

지금은 모든 서비스와 인프라가 네트워크로 연결돼 있는 초연결사회로 메타버스 등의 새로운 서비스 분야 확대와 비대면이 지속되면서 네트워크에 대한 의존도는 계속 증가하고 있다. 웹서비스가 중단된 시간은 세상과의 단절일 수밖에 없는 상황이다.

행정망 전산시스템 장애 원인 다양해

행정안전부는 이번 행정 전산망 마비 관련 장애 원인을 L4 스위치에서 문제가 발생한 것으로 발표했다.

시스템 과부하 분산장비인 L4 스위치는 네트워크 과부하 방지를 위해 트래픽을 분산하고 성능을 최적화하기 위해 사용된다. 효율적인 트래픽 관리와 부하 분산을 통해 서버와 네트워크 성능을 최적화하기 위한 필수 장비로 기관은 무론 기업에서 도입해 운용되고 있다.

따라서 L4 스위치에서 장애가 발생해 정상적으로 패킷을 처리하지 못하면 트래픽이 차단되거나 중단되며, 이로 인해 사용자는 서버나 애플리케이션에 접근할 수 없게 된다. 장비로 인한 장애 외에도 공공 전산망 마비를 일으키는 시스템 장애 원인에는 어떤 것들이 있을까?

시스템 장애 발생 원인은 다양하지만 트래픽 통신 장애가 일반적으로 가장 많고, 시스템 과부하로 인한 장애 발생 비율도 상당하다. 2021년 7월 코로나 백신 예약시스템 접속 장애가 시스템 과부하로 인한 문제에 해당된다.

그렇다면 시스템 과부하로 인한 장애를 해결하기 위한 방법은 무엇이 있을까? 시스템 과부하를 예방하고 해소하기 위한 요구는 오랜 기간 다양한 기술의 발전을 야기했다. L4 스위치의 부하분산뿐 아니라 다양한 기술들이 있지만 효용성과 범용성을 기준으로 상위 3가지 기술을 소개하면 다음과 같다.

첫째, 캐싱(Caching) 기술은 자주 사용되는 데이터나 콘텐츠를 저장해 반복적인 요청에 대한 응답 시간을 단축시키는 방법으로, 웹 서버나 데이터베이스 서버 등에서 많은 부하를 줄일 수 있다.

둘째, CDN(Content Delivery Network) 기술은 전 세계에 분산된 서버를 사용해 정적 콘텐츠를 빠르게 제공하는 기술이다. CDN은 사용자와 가장 가까운 위치에 있는 서버에서 콘텐츠를 제공함으로써 응답 시간을 최소화할 수 있다.

셋째, 자동 확장(Auto-Scaling) 기술은 서버나 인프라의 부하에 따라 자동으로 서버를 추가하거나 제거하는 기술이다. 트래픽이 증가하면 자원을 확장하고, 트래픽이 감소하면 자원을 축소해 비용을 절감할 수도 있다.

시스템 과부하 방지 솔루션 ‘윙드’ 주목

앞서 언급한 세 가지 기술은 다양한 분야에 적용되면서 시스템 과부하 예방에 큰 효과를 발휘하고 있다. 그러나 이러한 기술들도 단점이 존재한다.

캐싱 기술은 일관성 문제와 유지보수 복잡성 이슈를 해결해야 하며, CDN은 동적 콘텐츠 제공이 불가할 뿐 아니라 시스템 구현과 설정이 복잡하고 큰 비용이 발생한다. 자동 확장 기술은 클라우드 환경에서만 적용이 가능하고 온프레미스에서는 한계가 있어 확장 및 축소 과정에서의 데이터 일관성 유지 문제를 해결해야 한다.

이에 에이아이맥스(AIMAX)는 시스템 과부하 방지 해결책으로 캐싱 기술에 집중해 단점을 해소하고 장점을 극대화한 인공지능(AI) 캐싱 시스템 ‘윙드(WINGed)’를 개발해 지난 7월 선보였다.

시스템의 성능과 응답속도에 날개를 달겠다는 의미를 내포한 ‘윙드’는 AI 기술을 적용한 캐싱 시스템으로, 적용 시스템의 과부하를 해소하고 응답속도를 향상시키기 위해 하이브리드 동적 캐싱, 인메모리 데이터, AI 트래픽 예측 머신러닝 알고리즘, 동형 암호화 등 차별화된 기술이 적용됐다. 이외에도 플러그인 특허 기술, 해싱 알고리즘 기반 캐시 키 생성 기술 등도 적용돼 시스템 중단 없이 적용이 가능하고, 키 충돌도 예방할 수 있다.

① 하이브리드 동적 캐싱

하이브리드 동적 캐싱은 동적 콘텐츠를 캐싱하는 방법 중 하나로 정적 콘텐츠와 동적 콘텐츠를 효과적으로 처리하기 위해 캐싱 전략을 혼합하는 기술이다. 이러한 방식은 전통적인 정적 캐싱과 동적 콘텐츠를 실시간으로 생성해 제공하는 동적 캐싱 결합을 통해 최적의 성능과 사용자 경험을 제공한다.

② 인메모리 데이터

인메모리 데이터는 데이터를 주 메모리(RAM)에 저장해 데이터에 신속하게 액세스하는 기술이다. 전통적으로 데이터베이스 시스템은 디스크 기반의 저장소를 사용해 데이터를 저장했지만 인메모리 데이터 기술은 디스크 대신 주 메모리를 사용해 데이터를 저장하고 처리함으로써 빠른 응답 시간과 높은 처리 성능 제공은 물론 실시간 분석 및 인사이트, 대규모 데이터 처리 등 다양한 장점을 갖추고 있다.

③ AI 트래픽 예측 머신러닝 알고리즘

AI 알고리즘 적용을 통해 웹, WAS, DB 서버의 상태정보를 실시간으로 수집․저장하고 학습해 최적의 캐싱 환경을 구현한다. 또한 실시간 캐싱 온/오프 제어를 통해 기존 캐싱 설정 관리의 복잡성을 해소하고 관리자의 편의성과 시스템 효율성을 극대화한다.

④ 동형 암호화

동형 암호화(Homomorphic Encryption) 기술을 적용해 사용자가 암호화된 데이터를 서버에 전송하고, 서버에서 암호화된 데이터를 계산한 후 결과를 다시 사용자에게 전송할 수 있게 해주며, 이 과정에서 데이터가 노출되지 않아 보안성이 한층 향상된다.

동형 암호화는 암호화된 데이터에서의 계산이 가능하며, 중간에서 도청이나 데이터 노출을 방지할 수 있다. 신뢰할 수 없는 환경에서도 안전한 데이터 처리가 가능해 개인정보를 주로 활용하는 기업과 기관의 보안 및 데이터 프라이버시를 확보할 수 있다.

한편 TTA 공인 성능 시험에서 56배의 응답속도/데이터 처리량 향상을 인증하고, GS 1등급을 획득한 에이아이맥스의 ‘윙드’는 L4 스위치, CDN, 자동 확장 기술의 단점을 극복해 시스템 과부하 예방 및 해소를 위한 해결책으로, 반복적인 행정 전산망 마비사태를 예방할 수 있는 솔루션으로 주목된다.